Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 20.03.2023 zusammensetzen Sicherheitshinweis zum Besten von Mattermost hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Mattermost Mattermost.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: Mattermost Security Advisory MMSA-2022-00146 (Stand: 17.03.2023).

Sicherheitshinweis zum Besten von Mattermost – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von zusammensetzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,3 denn „mittel“ eingestuft.

Mattermost Softwarefehler: Schwachstelle ermöglicht nicht spezifizierten Sturm

Mattermost ist ein webbasierter Instant-Messaging-Tätigkeit.

Ein Angreifer kann eine Schwachstelle in Mattermost ausnutzen, um zusammensetzen nicht näher spezifizierten Sturm durchzuführen.

Von jener Mattermost-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, Windows

Produkte
Mattermost Mattermost < 7.7.3 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost < 7.8.2 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost < 7.9.1 (cpe:/a:mattermost:mattermost_server)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer jener betroffenen Anwendungen sollten jene uff dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Zig-mal enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

Mattermost Security Advisory MMSA-2022-00146 vom 2023-03-17 (20.03.2023)
Weitere Informationen finden Sie unter: https://mattermost.com/security-updates/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Mattermost. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe jener folgenden Versionshistorie reproduzieren.

20.03.2023 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Sockel aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de